机房设备招标文件模板.doc

资源描述

招标文件项目名称：中国人民人寿保险股份机房设备采购标书编号：PICCLife-IT-004 中国人民人寿保险股份二○一三年八月目录第一部分投标邀请 3 项目名称 3 招标内容 3 接收投标时间、投标截止时间及开标时间 3 投标地点及开标地点： 3 第二部分投标人须知 4 总则 4 投标文件 4 投标报价： 5 投标文件签署及其它要求 6 投标文件递交 6 第三部分招标货物清单、技术、服务要求 7 一、货物清单 7 二、技术规格表 7 第四部分投标文件格式 26 商务部分 26 投标函 26 法定代表人授权委托书 27 一、投标人营业执照 27 二、对应资质等级证书 27 三、制造厂家授权委托书（样本） 27 四、投标人资格申明 27 五、同类型项目成功案例介绍及最终用户有效联络方法 29 商务条款偏离表 29 六、投标人认为需要提供其它商务资料 29 技术部分 29 开标一览表 29 投标分项报价表（格式） 30 分项报价 30 投标货物技术规范偏离表 30 投标货物售后培训、维修和服务计划表 31 第一部分投标邀请中国人民人寿保险股份就中国人民人寿保险股份机房设备采购项目标相关货物和相关服务进行中国邀标，邀请合格投标人提交密封投标。项目名称：中国人民人寿保险股份机房设备采购招标内容 1、此次招标分为3个包：包1： NAS存放及PC服务器包2：南中心DMZ区设备采购包3：北京电信通机房设备采购 2、招标范围包含：设备供给、运输、安装及售后服务。 3、交货时间：全部设备签署协议之日起10日内交货并完成安装调试 4、交货地点：中国人民人寿保险股份指定地点。接收投标时间、投标截止时间及开标时间投标截止即开标时间： 8月15日早晨9点30分北京市海淀区首体南路38号创景大厦6层逾期收到或不符合要求投标文件恕不接收。投标地点及开标地点：中国人民人寿保险股份。到时请投标人法定代表人或其授权投标人代表出席开标仪式。投标人须将开标一览表正本密封在单独信封内，并标明“开标一览表”字样，投标时单独递交。联络地址：北京市海淀区首体南路38号创景大厦6层　邮政编码： 100037 电　　话： 58503377-8153 　传　　真： 82652152 　联系人：刘方彪　第二部分　投标人须知总则 1. 定义： “采购人”指购置本招标文件所列货物及相关服务中国人民人寿保险股份。 2. “招标货物”指本招标文件第三部分所述全部货物及相关服务。 3. “投标人”指按本文件要求申领招标文件并参与投标供给商。 4. 合格投标人条件：接收采购人邀请并含有招标货物供给能力及相关资质厂家，符合本招标文件要求，接收并承诺推行本文件各项要求。投标人应遵守相关国家法律、法规和条例，含有本文件中要求条件，且 l 是能独立负担民事责任能力企业法人； l 投标人法定注册资金在1000万人民币（或等值美金）以上； l 含有良好银行资信，需提供营业执照复印件和上十二个月度资产负债表； l 含有推行协议所必需设备和专业技术能力及相关资质； l 投标人最近三年在大型保险金融行业成功案例最少三家； l 含有依法缴纳税收和社会保障资金良好统计； l 参与此项采购活动前三年内，在经营活动中没有重大违法统计； l 持有三级（含）及以上计算机信息系统集成资质 5. 此次招标标准上为厂家直投，若厂家有条件限制无法直接投标，可选择一家经招标人认可经销商代其投标。 6. 如投标人代表不是该投标企业法定代表人，须持有该投标企业法定代表人签发并加盖企业公章授权委托书。投标文件 7. 投标文件组成及相关要求: 投标文件分为商务和技术两个部分，详见《投标文件格式》。 8. 商务部分指投标人提交证实其有资格参与投标和中标后有能力推行协议文件。关键包含下列各项，其中加*项目若有缺失或无效，将可能造成投标被拒绝且不许可在开标后补正：（1） *投标函；（2） *法定代表人授权委托书；（3） *营业执照（经年检副本复印件加盖投标人公章）；（4） *含有良好银行资信，需提供营业执照复印件和上十二个月度资产负债表；（5） *相关资质等级证书；（6） *厂家授权经销商，应提交本项目各包投标设备生产制造厂家同意其提供该货物正式授权和对本项目出具尤其授权证实文件；（7）货物质量和服务质量认证（ISO9000）文件（复印件加盖投标人公章）； (8) *保险行业成功案例简明介绍（9）投标人认为需要提供其它商务资料。 9. 技术部分，详见《投标文件格式》应包含：（1） *开标一览表；（2） *投标货物数量、价格表；（3） *投标货物技术规范偏离表； A、投标人对设备进行型号转换时，投标设备必需为目前市场主流商用机型； B、投标人提供投标设备型号和配置假如偏离招标文件中技术要求，应提相关原因。（4） *投标货物技术规格电子表格格式和按投标自行编写技术文件；（5） *投标货物说明书等技术文件；（6） *投标人服务项目偏离表；（7）售后服务网点明细表，包含 A、投标人指定，中标后本项目总责任人姓名、职务和详尽联络方法。每一投标人必需设置总责任人一名，全权负责相关咨询查询、签署实施协议、无条件推行售后服务承诺等事务； B、全国统一销售热线； 10. 投标内容填写说明：领取了招标文件潜在投标人应认真阅读招标文件全部内容，根据招标文件要求编制完整投标文件。投标文件应根据招标文件要求统一格式填写，严格根据要求次序装订成册并编制目录，因为编排混乱造成投标文件被误读或查找不到，是投标人责任。 11. 投标文件必需严格根据招标文件第四部分要求提交，并按要求格式逐项填写，不准有空项；无对应内容可填项应填写“无”、“未测试”、“没有对应指标”等明确回复文字。投标文件中格式文件留有空项，将被视为不完整响应投标文件，其投标有可能被拒绝。 12. 投标人必需确保投标文件所提供全部资料真实可靠，并接收采购人对其中任何资料深入审查要求。 13. 开标一览表为在开标仪式上唱标内容，要求按格式统一填写，不得自行增减内容。投标文件须对招标文件中内容做出实质性和完整响应，不然其投标将被拒绝。假如投标文件填报内容资料不详，或没有提供招标文件中所要求全部资料及数据，包含但不限于上述要求内容，将可能造成投标被拒绝。投标报价： 14. 最终投标报价均以人民币元为计算单位。投标价格应该已经扣除全部同业折扣和现金折扣。投标报价应已经包含了购置货物和相关服务所需缴纳全部税费和货物发运到指定地点及集成所需一切费用。 15. 投标人要按投标货物数量、价格表(统一格式)内容填写货物单价（包含货物报价，装箱、包装、包装物料、送货和保险费用）、总价及其它事项，并由法定代表人或投标人代表签署。对于标准货物，每种规格货物只许可有一个报价方案，任何有选择报价将可能造成投标被拒绝。 16. 采购人不接收可选择投标方案和报价。投标人对投标报价若有说明应在开标一览表显著处给予注明，只有开标时唱出报价和优惠才会被考虑。投标人若有报价和优惠未被唱出或唱出报价优惠有误，应在开标时立即申明或提请采购人注意，不然采购人对此不负担任何责任。 17. 在投标使用期内，假如中标机型更新换代，投标人可将原投标机型一对一替换为新机型。新机型配置规格不得低于原投标机型配置规格，价格不得高于原投标机型价格，每款原投标机型只能由一款新机型替换，并由投标人提供生产厂家出具中标机型更新换代证实文件。 18. 最低报价不能作为中标确保。投标文件签署及其它要求 19. 组成投标文件各项文件均应遵守本条。 20. 投标人应根据招标文件要求，在投标文件合适位置填写投标人全称并加盖公章，同时签署法定代表人或投标人代表全名。 21. 投标文件一式6份，其中正本1份，副本5份。开标一览表需正本1份。（1）投标人应确保投标文件电子文档和文本文档、副本和正本内容严格一致，假如正本和副本或电子文档不一致，以正本为准。（2）因正本和副本或电子文档内容不一致或未根据招标文件要求编制而造成投标文件被误读或被视为无效投标等不利后果由投标人负担。 22. 投标文件正本必需用不褪色蓝黑墨水填写或打印，注明“正本”字样，并由投标人法定代表人或投标人代表签字，由投标人代表签字，须将书面形式《法定代表人授权委托书》（必需根据招标文件格式填写）原件附在投标文件中，不然按无效投标处理。 23. 投标文件应字迹清楚、内容齐全、不得涂改和增删。如有修改错漏处，必需由投标人法定代表人或投标人代表签字并加盖投标人公章。 24. 因投标文件字迹潦草或表示不清所引发不利后果由投标人负担。投标文件递交 25. 投标文件密封及标识 26. 投标文件应按以下方法分别装袋密封：（1）投标文件密封袋内装投标文件正副本共一式6份。封口处应有法定代表人或投标人代表签字及投标人公章。封皮上写明标书编号、项目名称、投标人全称、地址，并注明“开标时启封”字样。（2）为方便开标，开标一览表应单独放在另一密封信封内，封口处应有法定代表人或投标人代表签字及投标人公章。封皮上写明标书编号、项目名称、包号及投标人全称，并注明“开标一览表”字样。 27. 假如投标人未按上述要求对投标文件密封及加写标识，采购人对投标文件误投和提前启封概不负责。对由此造成提前开封投标文件，采购人有权给予拒绝，并退回投标人。第三部分招标货物清单、技术、服务要求一、货物清单设备类型包号设备名称数量（台）布署位置交付时间要求服务器集成；存放集成；网络集成； 1 NAS存放及PC服务器采购集成项目 11 南方信息中心及郑州机房协议签署后30天内 2 南中心DMZ区设备采购集成项目 9 南方信息中心及北京电信通机房 3 北京电信通机房设备采购项目 5 北京电信通机房设备类型包号设备名称是否需要原厂保修（硬件）是否需要原厂维护（软件）是否需要原厂现场服务服务器集成；存放集成；网络集成； 1 NAS存放及PC服务器采购集成项目是是 2 南中心DMZ区设备采购集成项目是是北京电信通机房设备采购项目是是关键提醒：技术规范中设备数量若和本货物清单中数量不一致，以本货物清单中数量为准。二、技术规格表关键提醒：以下表格中打*为关键指标，投标人必需满足，不然其对该包投标将被拒绝。（一）设备一览表包号项目子项设备类型 1 NAS存放及PC服务器采购集成项目 1 郑州机房NAS存放1台 2 四路16G服务器10台 2 南中心DMZ区设备采购集成项目 1 WEB防火墙1台 2 IPS入侵防御设备2台 3 广域网链路负载均衡设备4台 4 运维堡垒机2台 3 北京电信通机房设备采购项目 1 内网防火墙2台 2 边界防火墙1台 3 路由器2台（二）第1包技术规格表（对应“采购需求一览表”中“项目/设备”）子项1：NAS存放1台招标文件要求设备类别设备名称指标数量中端企业级存放中端NAS存放 *设备类型中高端企业级存放 1 *制造商（或OEM厂商）　 *端口前端NAS端口配置>=16个1Gb NAS接口后端端口 4个6Gb/s SAS接口 *连接能力　连接IBM、HP、SUN等UNIX主机及winNT、Win等PC Server。磁盘 *要求配置可用容量（只包含数据使用部分） 50T 单盘容量 900GB 磁盘转速 10k rpm 配置块数根据实际要求配置可用容量配置磁盘数量 *磁盘类型 SATA或SAS 缓存 *配置容量 >=40GB 写Cache镜像支持扩展能力 >=40GB RAID RAID控制器数量 2 RAID保护支持，RAID0+1,RAID 5等。相关软件 *必配基础管理软件阵列内部阵列设备管理、系统状态监控、主机I/O通道负载均衡软件不限平台及连接数量。 NAS协议 CIFS和NFS协议支持操作系统　 AIX, Windows, Linux, HP-UX, VMVare等可扩展性　在处理能力、CACHE、磁盘容量、关键I/O接口等方面含有较大扩展能力。可靠性　冗余控制器、热插拔冗余电源、风扇、磁盘驱动器组。 *相关设备　原厂机柜，配齐全部相关附件及线缆其它配置　提供设备正常工作需要其它配件 *维保原厂3年7*二十四小时服务，确保4小时抵达现场其它配套服务包含设备在郑州机房安装所需导轨等。子项2：郑州机房四路16G服务器4台；南中心机房四路16G服务器6台指标项指标要求备注 *制造商（或OEM厂商）　 *类型机架式 *CPU CPU类型和主频 Intel Xeon E7-4830处理器 2.13 GHz 8核 CPU数量 ≥4颗 L2 cache —— L3 cache 24M(Intel) 前端总线 —— 支持SMP路数 4 其它支持服务器前面板访问CPU部件 *内存容量 ≥16GB 频率 1333Mhz DDR类型 RDIMMs (DDR3-10600) ECC 支持4位纠错,内存镜像技术 FBD —— 其它 —— 硬盘控制器类型 2.5" 10K 或3.5" 15K SFF 接口热插拔 6GB SAS硬盘硬盘块数 ≥4块每块硬盘容量 600GB 硬盘转数 2.5" 10K 或3.5" 15K 硬盘尺寸 2.5"或3.5" 支持热插拔是其它 —— SAS RAID控制器缓存大小 ≥512MB缓存独立电池备份功效带独立电池支持RAID类型支持RAID 0/1/1+0/5 网卡类型光口网卡，千兆以太网卡个数 2块光口网卡，2块千兆以太网卡光驱超薄 DVD驱动器可用性冗余电源热插拔冗余电源冗余风扇热插拔冗余风扇故障前预报警关键部件: CPU/内存/硬盘支持故障前预报警功效操作系统　要求支持Windows RedHat/Suse/红旗 Saloris 10 X86 Linux RedHat 5 管理软件 *远程管理卡配置独立远程管理控制端口，支持远程监控图形界面, 可实现和操作系统无关远程对服务器完全控制，包含远程开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作管理软件附送系统管理软件, 可经过浏览器管理服务器及其它设备, 自动发觉、更新网络上服务器和其它设备；监控设备配置和改变；监控硬件、软件运行情况；能够经过颜色、电子邮件方法报警, 安全性高：必需输入帐号、密码才能读写管理信息，传输用SSL加密服务器布署光盘附送服务器布署光盘, 支持引导安装操作系统, 硬件系统检测, 初始化, RAID配置等系统监控系统监控系统可实时监测内部关键部件状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息虚拟化软件支持主流虚拟化软件其它配置文档完整文档、电源线等包装原厂完整包装 *维保及服务原厂3年7*二十四小时服务，系统集成服务（三）第2包技术规格表（对应“采购需求一览表”中“项目/设备”）子项1：WEB应用防火墙1台指标项指标要求备注系统平台系统应为机架式独立硬件设备，全内置封闭式结构，含有完全自主知识产权专用安全操作系统，稳定可靠。网络接口系统需提供1个RJ45串口，2个1000M管理口和8个1000M业务接口(光电可选)。综合性能 *处理能力 ≥2Gbps *处理时延 ≤30 µs *每秒最大事务数 ≥33000 tps *Flood防护能力（小包） ≥148万pps 布署模式 *支持完全透明反向代理，在网络中即插即用而无需更改网络及服务器配置，极大降低布署、维护开销。 *支持旁路布署 *支持多路防护，即单台设备同时保护2条以上链路。 HTTP协议支持 *支持HTTP 0.9/1.0/1.1。 HTTP 事务解析 *作为服务器和用户端（浏览器）中间设备，能够完全解析HTTP事务、了解HTTP事务交互步骤、并对关键事务信息进行解码处理，而无需中止HTTP连接。 HTTP协议解析 *支持HTTP协议解码并对相关字段进行检验，包含URI、HTTP版本、请求方法、响应状态码、HTTP头部各字段和其它 HTTP 元素。 HTTPS支持 *支持对SSL（HTTPS）加密会话进行分析。会话信息跟踪作为服务器和用户端（浏览器）中间设备，基于对HTTP协议解码，能够跟踪会话信息，识别用户、Cookie或参数及其它会话信息，为用户提供基于会话、可靠保护。网页篡改防护提供页面预取功效，自动监测页面被篡改情况。基于WEB Cache机制，提供视觉恢复功效，即发生网页篡改后，对外仍显示被篡改前正常页面。提供时间管理功效，能够在不一样时间段设定不一样网页篡改防护策略。 WEB应用安全防护 *可防御SQL注入、XSS及跨站请求伪造（CSRF）。 *可防御网络爬虫、常规盗链和分布式盗链。 *可防御恶意扫描。 *提供Cookie安全机制，预防Cookie中敏感信息泄露，和Cookie篡改。 *提供服务器信息伪装/过滤，避免犯错信息暴露网站敏感信息。 *提供URL ACL功效。 *产品可防御SQL注入、XSS及跨站请求伪造（CSRF）。 WEB应用漏洞扫描提供SQL注入、跨站脚本（XSS）漏洞扫描和分析。 WEB基础架构防护 *防御蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。抗拒绝服务攻击防御欺骗和非欺骗TCP (如SYN, ACK) DDoS攻击及变种。防御特定应用层攻击，针对HTTP Flood攻击含有专门防护手段，能够对HTTP进行解码，对不一样类型URI请求正当性进行验证，实施不一样防护策略。系统应使用智能攻击流量识别技术进行防护，而不基于特定规则方法，即当发生未知攻击，无需专门撰写规则即可对这些攻击进行防护。内容安全提供恶意代码过滤功效。支持敏感关键字自定义功效。日志报表支持系统运行日志和安全防护日志，支持日志查询、导出、清空和归并。系统还可提供安全报表（告警分类统计报表、告警时段统计报表、告警区域报表）、访问统计报表（访问时段、访问区域及业务类型）及流量趋势报表。系统管理支持B/S和C/S管理方法和带外管理（OOB），可创建配置还原点，以备份/还原系统配置信息，系统还应支持分级分权管理，操作界面支持多中英文自由切换，并提供Ping、Trace Route及抓包工具。网络管理采取HTTPS。系统安全系统本身安全可靠，不依靠于WEB系统本身安全等级。组件通信机制系统各组件经过强加密SSL安全通道进行通讯，预防窃听，确保了整个系统安全性和抗毁性。管理账户安全能对账户进行安全策略配置，包含口令最小长度和口令生存期。登录IP限制能够限制远程管理登录IP。 *冗余电源 *配置冗余双电源。 *HA布署能力 *支持A/S布署模式（链路切换、配置同时） *BYPASS功效 *支持外置BYPASS硬件设备布署。紧急模式支持紧急模式，当并发连接数超出阀值时，自动进入紧急模式，已经代理连接正常代理，对新增请求不进行代理，直接转发，预防成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式。 *产品资质 *投标产品应含有中国公安部颁发《计算机信息系统安全专用产品销售许可证》，提供有效证书复印件。 *投标产品应含有中国国家版权局颁发《计算机软件著作权登记证》，提供有效证书复印件。 *投标产品应含有国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》，提供有效证书复印件。 *投标产品应含有中国信息安全测评中心颁发《国家信息安全测评信息技术产品安全测评证书》，提供有效证书复印件。 *投标产品应该是被广泛应用成熟产品，在中国市场应含有较高市场份额，厂商资质厂商应含有足够信息安全服务技术实力及安全服务保障能力，对安全事件远程和现场紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内抵达用户现场，8小时内备件到现场。子项2：IPS 入侵防御设备2台指标项指标要求备注 *网络吞吐量(Mbps) ≥1GMbps *最大并发TCP会话 ≥100万； *每秒新建TCP会话 ≥3万； *接口要求实配最少4个10/100/1000自适应电口 *单包最大时延 <200us *功效要求 1. 支持深入七层分析检测技术； 2. 支持P2P/IM/视频等网络滥用协议检测识别、阻断或限流； 3. 支持URL过滤功效； 4. 能识别运行在非标准端口上协议，正确检测入侵行为； 5. 支持对不一样网段利用不一样入侵防御策略和网络滥用带宽控制策略； 6. 可识别并检测802.1Q/MPLS/QinQ/GRE等特殊封装网络报文； 7. 支持特征库手动、自动升级，升级后设备无须重启即可生效。 8.支持软件/硬件 Bypass功效。 *管理能力 1.支持基于Web图形化管理方法； 2.提供管理软件实现对多台分布式布署IDS设备进行集中管理； 3.支持基于串口、SSH、Telnet命令行管理界面； 4.支持统计分析和多个形式报表生成功效。 *可靠性能力冗余电源；其它配置三年特征库升级授权。有可能用到模块及板卡要求在标书中单独报价厂商资质厂商应含有足够信息安全服务技术实力及安全服务保障能力，对安全事件远程和现场紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内抵达用户现场，8小时内备件到现场。子项3：安全接入堡垒机设备2台指标项指标要求备注安全性堡垒机系统本身不许可开放高危端口服务，如telnet、rdp、ftp等。用户对堡垒机系统访问，必需使用加密协议封装。帐号管理堡垒机系统应含有登录堡垒机帐号密码（用户账号密码）、目标可访问设备帐号密码（系统账号密码）及维护人员信息管理功效，包含帐号及可访问设备增加、删除、修改等操作。密码管理堡垒机应含有过期用户账号密码可过期自动修改功效，修改后密码能够以加密邮件形式发送给管理员。堡垒应含有目标设备密码托管功效，能够实现对目标设备一次登录。堡垒机必需拥有对unix、windows系统目标设备密码定时自动修改功效，修改方法和结果管理员能够自己定义，最少支持三种以上修改方法。管理员能够在堡垒机WEB页面，手动实施对单台设备上某个账号密码立即修改，还能够经过堡垒机WEB页面手动备份后台设备密码到当地。统一鉴权系统必需能够经过当地认证、动态令牌认证、AD域和LDAP认证等认证方法，对用户账号进行统一鉴权，并实现对可访问设备单点登陆。系统必需经过帐号、口令或软硬件令牌等原因对登录堡垒机帐号进行统一鉴权，并实现对可访问设备单点登陆。任何帐号口令必需经过加密方法存放和展示，并支持自定义口令长度、口令使用期、口令复杂度等参数，过期口令能够实现自动修改。访问控制堡垒机系统必需对所辖登陆帐号权限，进行严格区分和管理。包含对用户（用户组）、角色、可访问设备（设备组）、登陆帐号地址等进行灵活策略定制，还能够给访问时间、和许可访问IP，来设定严格登录规则。权限控制针对终端字符操作，可灵活有效制订命令黑白名单，严格限制某台设备上许可或严禁实施一些命令，达成对共享系统帐号权限再分配目标。同时，对策略限定关键字（高危命令），堡垒机必需能够做到实时邮件告警和拦截。实时监控对于正在进行任一图形或终端字符操作会话，必需能够做到实时监控，从而实现边操作边审计目标。堡垒机还必需能够做到对监控到违规操作实时切断功效。监控统计保持时间在十二个月以上设备及操作系统支持多种Windows、AIX、Solaris、SCO Unix、HP-UX、VT100、ANSI、XTERM及网络设备和安全设备。协议支持堡垒机系统必需支持对目标可访问设备基于Telnet、FTP、SFTP、SSH、RDP、Http协议连接访问。操作会话控制和审计堡垒机拥有审计管理员分权功效，不一样审计管理员能够审计用户在不一样设备上操作。堡垒机系统必需对任何帐号登陆堡垒机后作出任何操作及输出结果进行统计。对于基于Telnet、SSH、RDP协议操作，应含有操作命令及实施结果回放、命令或结果关键字过滤查询，命令回放方法必需支持从任一命令点开始回放。对于基于RDP、Http协议访问，应含有屏幕录制及操作回放功效。操作回放功效必需支持倍速回放、进度拖拉、自动过滤静止会话和依据会话时间进行快速定位功效。对于Http、Https方法访问，能够针对URL进行严格访问限制。对图形方法访问，必需能够统计键盘输入内容和鼠标点击动作，对于键盘输入和鼠标点击操作内容能够以文本形式导出，也能够在图形操作回放同时进行展现。对字符操作查询，需要支持屏幕中出现任意字段为关键字文本查询。报表生成和导出堡垒机系统必需含有操作维护情况（比如时、日、月访问量，访问协议等）报表生成和导出功效，而且能够依据需要来生成自定义报表。布署方法堡垒机接入，应简单易行，不许可对目标可访问设备进行硬件、软件上变更，用户端也不需要安装任何代理程序或插件，并应在最小程度内降低对现有网络、访问者系统影响。不需要另外安装审计用户端，在1台设备上实现操作、审计等全部功效。支持全Web方法管理和运维，不需要额外安装任何用户端、代理程序或插件，用户能够经过堡垒机Web界面，直接登录访问后台任一目标设备，实现全Web化管理。访问浏览器必需最少支持Maxthon，IE，firefox。除Web方法外，堡垒机还必需支持用户端（如FTP终端软件、telnet终端软件）方法对目标设备访问。双机热备支持双机热备软件环境堡垒机软件环境必需满足以下条件：支持汉字全web化操作界面人机界面友好，操作快捷方便，并应支持多关键字、按字段查日志统计必需入库，数据库必需支持每日100000条统计插入和查询操作不需要额外安装任何代理程序或用户端，不需要依靠任何插件厂商资质厂商含有该产品自主知识产权证实，软件著作权3年以上。该产品含有国家保密局涉密信息系统证书。该产品含有公安部销售许可证。应用规模可管理设备数量为300台；用户数量100个；维保服务含3年 7*24 现场维保服务。4小时内抵达用户现场，8小时内备件到现场。子项4：广域网链路负载均衡设备 4 台技术参数指标和性能备注布署方法支持路由、旁路布署模式高可用性含有双机热备能力，支持会话同时。功效性要求 1. 支持全局负载，双数据中心之间动态链路负载均衡。数据中心备份，故障透明切换。 2. 自定义功效，带全国公网地址表，人工指定某段地址访问指定数据中心指定业务系统。 3. 支持运行商链路负载，优化访问链路；智能DNS路径选择；依据入站会话选择出站线路。 4. 支持NAT功效。 5. 设备安全可靠，含有防攻击，防渗透，防入侵等功效。性能要求吞吐量≥ 200Mbps/s,并发会话≥ 100万，七层新建会话数≥5万接口要求实配100/1000M 以太接口数量≥6 负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽百分比、哈希、主备、首个可用、UDP强行负载等算法。服务器健康检验可主动对后台radwareVS进行健康检验，经过包含SNMP、ICMP、CONNECT等4-7层检测，和自定义多重服务器健康检验机制。并将故障应用请求牵引到备份数据中心。支持定时生成服务器健康状态报表。链路加速支持非对称式布署传输协议优化技术，不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务速度。智能DNS 支持DNS内网统计，包含A统计、CNAME统计、MX统计和TXT统计等类型。访问就近性保障设备内置全球IP地址库，根据省份进行分类，无需手动导入，并可自动更新。链路繁忙控制支持基于链路负荷情况优化控制机制，能依据链路上行/下行带宽占用率情况实施对出站/入站流量高级调度策略。智能路由支持基于自定义时间段用户访问控制。支持依据访问目标域名选择出站链路。统计报表可自动或手动生成execel ，DPF等格式报表。可查看异地报表中心报表数据。支持全局数据中心智能DNS统计，包含访问次数统计及根据LDNS起源统计。界面及安全管理支持全汉字管理界面和HTTPS方法登录、用户角色管理、多级授权管理。内置告警系统, 自定义告警事件，在出现服务器及应用系统安全问题时自动发送邮件。资质要求不少于3家大型金融机构互联网实施布署案例产品含有《计算机软件著作权登记证书》维保服务含3年 7*24 现场维保服务。4小时内抵达用户现场，8小时内备件到现场。（四）第3包技术规格表（对应“采购需求一览表”中“项目/设备”）子项1：内网防火墙2台指标项指标要求备注系统平台系统应为机架式独立硬件设备，全内置封闭式结构，含有完全自主知识产权专用安全操作系统，稳定可靠。该设备需和现有迈普边界防火墙异构网络接口* 要求配置最少4个10/100/1000自适应电口，综合性能* *网络吞吐量 ≥1Gbps *并发连接数 ≥50万 *每秒新建连接数 ≥2万功效性要求* 1.要求设备支持路由、透明、NAT、Vlan Trunk等运行模式； 2．支持基于源IP地址、目标IP地址、时间、用户、VPN隧道、物理接口等多个方法进行访问控制； 3.支持保护主机、保护服务、限制主机、限制服务等四种连接限制，可对任一设定地址范围内主机进行新建连接和并发连接保护； 4.支持动态端口协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP； 5. 支持静态和动态路由，动态路由支持RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目标地址、METRIC值、绑定端口路由；支持基于服务策略路由； 6.支持源、目标地址/端口转换、双向地址转换；支持一对一，一对多，多对一地址等转换方法； 7.要求设备支持针对Synflood、UDPflood、ICMPflood、Ping of Death、Tear Drop等拒绝服务攻击防御能力；系统管理 1.支持基于Web图形化管理方法； 2.支持基于串口、SSH、Telnet命令行管理界面； *HA布署能力 *支持A/S布署模式（链路切换、配置同时）厂商资质厂商应含有足够信息安全服务技术实力及安全服务保障能力，对安全事件远程和现场紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内抵达用户现场，8小时内备件到现场。子项2：边界防火墙1台指标项指标要求备注 *网络吞吐量(Mbps) ≥450Mbps *最大并发TCP会话 ≥2.5万； *每秒新建TCP会话 ≥1.2万； *接口要求实配最少4个10/100/1000自适应电口 *功效要求 1.要求设备支持路由、透明、NAT、Vlan Trunk等运行模式； 2．支持基于源IP地址、目标IP地址、时间、用户、网址、VPN隧道、物理接口等多个方法进行访问控制； 3.支持保护主机、保护服务、限制主机、限制服务等四种连接限制，可对任一设定地址范围内主机进行新建连接和并发连接保护； 4.支持动态端口协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP； 5. 支持静态和动态路由，动态路由支持RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目标地址、METRIC值、绑定端口路由；支持基于服务策略路由； 6.支持源、目标地址/端口转换、双向地址转换；支持一对一，一对多，多对一地址等转换方法； 7.要求设备支持针对Synflood、UDPflood、ICMPflood、Ping of Death、Tear Drop等拒绝服务攻击防御能力； 8. 支持双机热备功效，包含主备模式(A/S)，主主模式(A/A)；支持VRRP协议、支持桥模式HA *管理能力 1.支持基于Web图形化管理方法； 2.支持基于串口、SSH、Telnet命令行管理界面；其它配置三年特征库升级授权。有可能用到模块及板卡要求在标书中单独报价厂商资质厂商应含有足够信息安全服务技术实力及安全服务保障能力，对安全事件远程和现场紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内抵达用户现场，8小时内备件到现场。子项3：路由器2台指标项指标要求备注网络吞吐量* 开启服务后WAN接入速度≥150Mbps 包转发率* ≥900Kpps；接口要求* 要求配置最少4个10/100/1000自适应电口， *功效要求 1. 支持IPv4、IPv6； 2. 支持OSPF、BGP、ISIS等路由协议； 3. 支持虚拟路由冗余负载均衡协议； 4. 支持IP语音网关功效； 5. 提供流量分析功效，即支持内置Netflow； 6. 支持动态多点VPN、群组加密传输VPN、SSL VPN；支持应用扩展功效模块； *管理能力支持图形界面配置和管理工具，支持SNMPv1/SNMPv2C/SNMPv3，能够和网络、交换设备统一管理支持CONSOLE/TELNET/SSH V1.5管理方法；支持NTP时间同时；可靠性能力冗余电源；厂商资质厂商应含有足够信息安全服务技术实力及安全服务保障能力

展开阅读全文